<\/p>\n\n\n\n
Chers utilisateurs,<\/p>\n\n\n\n
Dans la nuit du 21 janvier 2026, nous avons \u00e9t\u00e9 inform\u00e9s d\u2019une attaque particuli\u00e8rement sophistiqu\u00e9e en provenance d\u2019un acteur malveillant indiquant d\u00e9tenir des donn\u00e9es de nos utilisateurs et en fournissant un \u00e9chantillon permettant d\u2019en v\u00e9rifier l\u2019authenticit\u00e9.<\/p>\n\n\n\n
D\u00e8s r\u00e9ception de ce message, nous avons d\u00e9clench\u00e9 nos proc\u00e9dures de gestion d\u2019incident, mobilis\u00e9 notre \u00e9quipe technique et notre conseil juridique, et engag\u00e9 des experts externes afin d\u2019analyser la situation avec le plus haut niveau d\u2019exigence.<\/p>\n\n\n\n
Nous souhaitons \u00eatre transparents sur plusieurs points : ce qui s\u2019est pass\u00e9, quelles donn\u00e9es sont concern\u00e9es, lesquelles ne le sont pas et ce que cela change concr\u00e8tement pour vous.<\/p>\n\n\n\n
Nos investigations montrent qu\u2019il ne s\u2019agit pas d\u2019une intrusion active sur notre infrastructure de production actuelle, les services Waltio fonctionnent normalement, les comptes utilisateurs et l’infrastructure de production sont s\u00e9curis\u00e9s.
Les premi\u00e8res investigations internes indiquent que les causes de cette intrusion sont solutionn\u00e9es.<\/p>\n\n\n\n
Les donn\u00e9es expos\u00e9es concernent un p\u00e9rim\u00e8tre limit\u00e9 li\u00e9 \u00e0 la g\u00e9n\u00e9ration de rapports fiscaux 2024, arr\u00eat\u00e9s au 31\/12\/2024. Dans les cas o\u00f9 le rapport fiscal est complet, on peut y trouver :<\/p>\n\n\n\n
Une partie significative des enregistrements correspond \u00e0 des rapports incomplets : pour ces utilisateurs, les informations pr\u00e9sentes seraient plus limit\u00e9es (par exemple des compteurs tels que le nombre de comptes et le nombre de transactions), sans r\u00e9sultats fiscaux complets (sans solde et sans calcul de gains et de pertes). <\/p>\n\n\n\n
Je veux \u00eatre tr\u00e8s clair : aucune donn\u00e9e permettant d\u2019acc\u00e9der \u00e0 vos crypto-actifs n\u2019est compromise.<\/p>\n\n\n\n
Ne sont pas concern\u00e9s :<\/p>\n\n\n\n
Pour rappel, Waltio ne poss\u00e8de aucune autre donn\u00e9e personnelle que votre email. Nous ne vous demandons aucune information relative \u00e0 votre identit\u00e9 (pr\u00e9nom, nom, adresse postale, num\u00e9ro de t\u00e9l\u00e9phone, date de naissance). <\/strong><\/p>\n\n\n\n Le risque principal suite \u00e0 cet incident n\u2019est pas un risque technique de vol de fonds. Le risque principal est l\u2019arnaque cibl\u00e9e : phishing, appels t\u00e9l\u00e9phoniques, SMS, usurpation d\u2019identit\u00e9 de services clients.<\/p>\n\n\n\n Certains attaquants peuvent utiliser des \u00e9l\u00e9ments contextuels (par exemple l\u2019existence d\u2019un rapport fiscal ou des informations agr\u00e9g\u00e9es) pour para\u00eetre cr\u00e9dibles.<\/p>\n\n\n\n Il convient de retenir que :<\/p>\n\n\n\n Comme \u00e9nonc\u00e9 pr\u00e9c\u00e9demment, Waltio ne d\u00e9tient pas votre num\u00e9ro de t\u00e9l\u00e9phone ou votre adresse postale. Nous ne vous appellerons donc jamais, ni ne vous enverrons de SMS ou de courrier postal. Par mesure de prudence, nous recommandons \u00e9galement :<\/p>\n\n\n\n Notre priorit\u00e9 est double : comprendre pr\u00e9cis\u00e9ment le p\u00e9rim\u00e8tre de l\u2019attaque et vous prot\u00e9ger.<\/p>\n\n\n\n Nous avons engag\u00e9 et poursuivons les actions suivantes :<\/p>\n\n\n\n Apr\u00e8s investigation nous avons identifi\u00e9 que les causes de la fuite \u00e9taient li\u00e9es \u00e0 un gestionnaire de base de donn\u00e9e. Nous mesurons pleinement l\u2019inqui\u00e9tude que ce type d\u2019\u00e9v\u00e9nement peut g\u00e9n\u00e9rer. Nous regrettons profond\u00e9ment cette situation.<\/p>\n\n\n\n Nous mettons \u00e0 votre disposition une FAQ d\u00e9di\u00e9e<\/a> avec les r\u00e9ponses aux questions les plus fr\u00e9quentes. En cas de questions relatives \u00e0 vos donn\u00e9es, notre d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es personnelles reste \u00e0 votre disposition via dpo@waltio.com<\/a>. Notre \u00e9quipe Support est \u00e9galement \u00e0 votre disposition sur hello@waltio.com<\/a>. <\/p>\n\n\n\n Sinc\u00e8rement, Chers utilisateurs, Dans la nuit du 21 janvier 2026, nous avons \u00e9t\u00e9 inform\u00e9s d\u2019une attaque particuli\u00e8rement sophistiqu\u00e9e en provenance d\u2019un acteur malveillant indiquant d\u00e9tenir des donn\u00e9es de nos utilisateurs et en fournissant un \u00e9chantillon permettant d\u2019en v\u00e9rifier l\u2019authenticit\u00e9. D\u00e8s r\u00e9ception de ce message, nous avons d\u00e9clench\u00e9 nos proc\u00e9dures de gestion d\u2019incident, mobilis\u00e9 notre \u00e9quipe technique […]<\/p>\n","protected":false},"author":24,"featured_media":11378,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[185],"tags":[],"class_list":["post-11147","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.waltio.com\/fr\/wp-json\/wp\/v2\/posts\/11147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.waltio.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.waltio.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.waltio.com\/fr\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/www.waltio.com\/fr\/wp-json\/wp\/v2\/comments?post=11147"}],"version-history":[{"count":9,"href":"https:\/\/www.waltio.com\/fr\/wp-json\/wp\/v2\/posts\/11147\/revisions"}],"predecessor-version":[{"id":11666,"href":"https:\/\/www.waltio.com\/fr\/wp-json\/wp\/v2\/posts\/11147\/revisions\/11666"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.waltio.com\/fr\/wp-json\/wp\/v2\/media\/11378"}],"wp:attachment":[{"href":"https:\/\/www.waltio.com\/fr\/wp-json\/wp\/v2\/media?parent=11147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.waltio.com\/fr\/wp-json\/wp\/v2\/categories?post=11147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.waltio.com\/fr\/wp-json\/wp\/v2\/tags?post=11147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/strong>Comment vous prot\u00e9ger contre l’ing\u00e9nierie sociale ? <\/strong><\/h3>\n\n\n\n\n
Si vous doutez de l\u2019authenticit\u00e9 d\u2019un email Waltio, nous vous invitons \u00e0 v\u00e9rifier le code de s\u00e9curit\u00e9 pr\u00e9sent au bas de chacun de nos emails marketing. Cette s\u00e9rie de mots peut \u00eatre compar\u00e9e avec ceux pr\u00e9sents dans votre compte, dans l\u2019onglet \u201cProfil\u201d puis \u201cPr\u00e9f\u00e9rences\u201d. <\/p>\n\n\n\n\n
<\/strong>Ce que nous faisons, d\u00e8s maintenant<\/strong><\/h3>\n\n\n\n\n
Le probl\u00e8me a \u00e9t\u00e9 r\u00e9solue par la mise en retrait d\u00e9finitive de cet outil. Des audits techniques ont \u00e9t\u00e9 r\u00e9alis\u00e9s par la suite pour confirmer la s\u00e9curit\u00e9 de l\u2019application.<\/p>\n\n\n\n
Transparence et responsabilit\u00e9<\/strong><\/h3>\n\n\n\n
Pierre – CEO de Waltio <\/p>\n","protected":false},"excerpt":{"rendered":"